硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线
代码托管平台 Gitee 的开源仓库需要先审再上线
周三晚上,有用户反馈 Gitee 上的开源仓库访问受限,需要审核后才能公开访问。这一事件引发了大量讨论。Gitee 回复称:“即日起执行开源仓库审核后上线的措施,所有新上线的开源仓库需要进行人工审核后可正式公开。已经是开源状态的仓库,我们会暂时转为私有仓库,经审核后会进行公开。……此举也是迫于无奈,目前已经是 Gitee 团队能确保大家尽快正常使用的最优解。”有趣的是,如此重大的动作在 Gitee 官网并没有明确公布,而是选择在知乎上草草回复了不到两百字。而且,从用户实际公开仓库的过程中,只是勾选了几个平台方免责的选项而已。
老王点评:红薯做 Gitee 时可能没想到最大的运营风险不是来自于友商的竞争。不过就这个事情,虽然无奈,但是我觉得处理的有点太糙了,一看就是技术人员破罐破摔的处理方式。
依靠近距离蓝牙解锁的特斯拉都能被远程解锁
研究人员设计了一种黑客技术,使他能够解锁数以百万计的特斯拉和无数的其他设备,即使认证的手机或钥匙扣在数百码或数英里之外。这种攻击利用了蓝牙低能耗标准的弱点,采用中继攻击方式,只需要不到 100 美元的设备,就可以在汽车和解锁手机之间通过中继的方式截获并传输蓝牙密钥,从而非法解锁设备。而且这种攻击对所有不需要在解锁手机上进行操作的解锁操作都有效。几乎所有仅靠接近度进行认证、并且不同时要求用户互动或地理位置查询的 BLE 设备都是脆弱的,这影响到了大量的特斯拉汽车和智能门锁。
老王点评:本来 BLE 就不是为近距离解锁设计的,只是被产品厂家用到这个场景了。要想解决这个连 CVE 编号都没有的问题,只能是修改使用方式,比如解锁需要人在手机上进行操作。
愚蠢的 CEO 们最常使用的密码一样愚蠢
一般人最常使用的密码是连续的数字或简单的单词,如123456、picture1,以及 password。在最近的一份由全球 2.9 亿个网络安全数据泄露事件组成的研究样本中,也记录了受影响者的工作级别。结果发现,当涉及到 CEO 和其他高级企业高管时,他们的密码选择与一般公众基本相同,尽管许多人经常以名字为特征。
老王点评:给这些愚蠢的老板们准备个用来输入密码的助理吧,要不他们会一直用这么简单的密码的。
回音
- 红帽前两天说 RHEL 9 将在几周内可用,不过实际上没等那么久,现已向客户 正式发布 了 RHEL 9。